Analiza ryzyka w programie do obsługi RODO RODOprotektor ma na celu realizację wytycznych UE dotyczących ochrony danych osobowych (RODO) w zakresie przeprowadzenia analizy ryzyka.

RODOprotektor to narzędzie pomocnicze dla administratora danych oraz Inspektora Ochrony Danych.

Norma PN-ISO/IEC-27005

RODOprotektor pozwala na przeprowadzenie analizy ryzyka według metody rozszerzonej wg PN-ISO/IEC-27005.

W systemie zastosowano metodę zarządzania ryzykiem w systemach zarządzania bezpieczeństwem informacji w urzędach administracji rządowej w zakresie zagrożeń pochodzących z cyberprzestrzeni, rekomendowanej przez Komitet Rady Ministrów ds. Cyfryzacji w listopadzie 2015 r. Metoda ta pozwala na wykonanie pełnej analizy ryzyka dla wszystkich (lub wybranych) procesów przetwarzania danych osobowych zarówno w rejestrze czynności przetwarzania, jak i kategorii przetwarzania.

Definiowalne mechanizmy ryzyka (prawdopodobieństwo oraz skutek) pozwalają sprostać specyfice każdego podmiotu oraz uwzględnią zakres, cele przetwarzania, rodzaj danych, a także wielkość, strukturę oraz możliwości organizacyjne, techniczne i finansowe podmiotu.

Analiza ryzyka Ocena Skutków Przetwarzania - Aplikacja do RODO - RODOprotektor
Zamów bezpłatną prezentację!

Szacowanie ryzyka

Szacowanie ryzyka dla operacji przetwarzania danych w oprogramowaniu RODOprotektor pozwala na:

› identyfikację zasobów, procesów, operacji przetwarzania danych – poprzez wskazanie na wybór procesu z rejestru czynności bądź rejestru kategorii przetwarzania

Analiza ryzyka Ocena Skutków Przetwarzania - Aplikacja do RODO - RODOprotektor
Analiza ryzyka Ocena Skutków Przetwarzania - Aplikacja do RODO - RODOprotektor

› przypisanie do procesu przetwarzania atrybutu – zdefiniowane atrybuty : dostępność, integralność, poufność

BTC Analiza Ryzyka RODOprotektor

› przypisanie zagrożenia pod wskazany atrybut – wbudowany katalog zagrożeń z możliwością edycji i rozszerzenia wykazu zagrożeń

Analiza ryzyka Ocena Skutków Przetwarzania - Aplikacja do RODO - RODOprotektor

› przypisanie opisu podatności w odwołaniu do atrybutu oraz wskazanego zagrożenia – system umożliwia budowanie słownika podatności oraz wskazanie na rekordy wcześniej w nim wprowadzone

BTC Analiza Ryzyka RODOprotektor

› przypisanie zabezpieczeń zastosowanych do redukcji zagrożenia – wbudowany katalog zabezpieczeń z możliwością edycji i rozszerzenia wykazu zabezpieczeń

Analiza ryzyka Ocena Skutków Przetwarzania - Aplikacja do RODO - RODOprotektor

› użycie definiowalnych mechanizmów ryzyka (prawdopodobieństwo oraz skutek) wbudowanych do macierzy ryzyka

Analiza ryzyka Ocena Skutków Przetwarzania - Aplikacja do RODO - RODOprotektor

› prawdopodobieństwo oraz skutek wskazywane są indywidualnie do procesu w odwołaniu do atrybutu, zagrożenia, podatności oraz zastosowanych zabezpieczeń

Analiza ryzyka Ocena Skutków Przetwarzania - Aplikacja do RODO - RODOprotektor
Analiza ryzyka Ocena Skutków Przetwarzania - Aplikacja do RODO - RODOprotektor
Analiza ryzyka Ocena Skutków Przetwarzania - Aplikacja do RODO - RODOprotektor

Analiza Ryzyka

w RODOprotektor

› prostota działania

› metodyka bazująca na normie ISO 27005

› możliwość indywidualnej adaptacji

› identyfikacja: aktywów, zagrożeń, podatności, zabezpieczeń

› definiowanie wielkości ryzyka

› predefiniowane raporty

› eksport raportów do dowolnego formatu pliku

› tworzenie historii stanu analizy ryzyka

› predefiniowane biblioteki danych

RODOprotektor IOD – potrzebujesz więcej informacji?

Wypełnij formularz!